Backdoor Loki yang Berbahaya Ditemukan, Menyebar lewat Email Phishing
Selasa, 17 September 2024 - 17:27 WIB
Cara Kerja Loki
Agen Loki sendiri tidak mendukung tunneling lalu lintas, sehingga penyerang menggunakan utilitas yang tersedia untuk umum seperti ngrok dan gTunnel untuk menembus jaringan pribadi. Kaspersky menemukan bahwa, dalam beberapa kasus, utilitas gTunnel dimodifikasi menggunakan goreflect untuk menjalankan kode berbahaya di memori komputer target, sehingga lebih sulit dideteksi.Serangan yang Ditargetkan
Meskipun Kaspersky belum mengaitkan Loki dengan kelompok ancaman tertentu, analisis mereka menunjukkan bahwa penyerang menyesuaikan setiap email phishing untuk targetnya. Ini menunjukkan bahwa serangan ini sangat terarah dan terencana dengan baik.Untuk melindungi organisasi dari ancaman seperti Loki, berikut beberapa tipsnya:
- Jangan mengekspos layanan desktop jarak jauh, seperti RDP, ke jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan kata sandi yang kuat.
- Pastikan VPN komersial dan solusi perangkat lunak sisi server lainnya selalu diperbarui karena eksploitasi jenis perangkat lunak ini merupakan vektor infeksi ransomware yang umum. Selalu perbarui aplikasi sisi klien.
Lihat Juga :